第一篇：市審計局2011年信息安全檢查情況報告

**市審計局2011年信息安全檢查情況報告

一、檢查報告名稱

**市審計局2011年度政府信息系統(tǒng)安全檢查情況報告。

二、檢查報告組成檢查報告包括主和附表兩部分。

三、主要內容

（一）信息安全狀況總體評價

我局信息安全工作嚴格按照有關要求，對涉及到的信息進行安全檢查，嚴格執(zhí)行信息安全工作相關條例，與上一年度相比信息安全工作取得新的進展。近年來我局無信息安全事故發(fā)生。

（二）2011年信息安全主要工作情況

1、信息安全組織機構落實情況

為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，我局成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、日常信息安全管理落實情況

根據(jù)工作實際，我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關數(shù)據(jù)信息管理、根據(jù)這些實際，我局已從落實管理機構和人 1

員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

（2）結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

（3）結合政府信息公開工作，按照信息公開的相關保密規(guī)定和程序，初步建立了《**市審計局政府信息公開保密審查制度（試行）》，對信息公開、陽光政府四項制度等公開發(fā)布信息保密審查機制、程序進行了規(guī)范，完善。

3、安全防范措施落實情況

（1）涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現(xiàn)象，沒有安裝無線網絡等。

（4）安裝了針對移動存儲設備的專業(yè)殺毒軟件。

4、應急響應機制建設情況

（1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定給予應急技術以最大程度的支持。

（2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

（3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

5、信息技術產品和服務國產化情況

（1）終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產產品。

（2）工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產品系統(tǒng)。

6、安全教育培訓情況

對全體計算機使用人員開展了操作培訓，并講解了網絡安全的一些知識。

（三）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對存在的問題：一是要繼續(xù)加強對干部的安全意識教

育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

（五）對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規(guī)等的認識，不斷地加強信息網絡安全管理和技術防范水平。

2、加大網絡安全設備的投入。

**市審計局

二〇一一年八月八日

第二篇：2011信息安全檢查情況報告

局2011年信息安全檢查

情況報告

000局信息安全工作嚴格按照縣信息化工作領導小組辦公室的有關要求，對涉及到的信息安全方面進行全面自查，與上一相比信息安全工作取得新的進展。近年來我局無信息安全事故發(fā)生。

（二）2011年信息安全主要工作情況

1、信息安全組織機構落實情況

為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，我局成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、日常信息安全管理落實情況

根據(jù)工作實際，我局信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關數(shù)據(jù)信息管理、根據(jù)這些實際，我局已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對信息安全的人員、資產、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。（2）結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

3、安全防范措施落實情況

（1）涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現(xiàn)象，沒有安裝無線網絡等。

（4）安裝了針對移動存儲設備的專業(yè)殺毒軟件。

4、應急響應機制建設情況

（1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定給予應急技術以最大程度的支持。

（2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

（3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

5、信息技術產品和服務國產化情況

（1）終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆 為國產產品。

（2）工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產品系統(tǒng)。

6、安全教育培訓情況

對全體計算機使用人員開展了操作培訓，并講解了網絡安全的一些知識。

（三）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

（五）對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規(guī)等的認識，不斷地加強信息網絡安全管理和技術防范水平。

2、加大網絡安全設備的投入。

***局

二〇一一年八月八日

第三篇：審計局關于資金檢查報告（推薦）

關于民政救災、城鄉(xiāng)低保、扶貧專項資金

管理使用情況模擬檢查的報告

根據(jù)市政府辦公室《關于在全市集中開展民政救災、城鄉(xiāng)低保、扶貧專項資金管理使用情況模擬檢查的方案》要求（以下簡稱“三項資金”），10月26日，由市審計局帶隊，市監(jiān)察局、財政局、民政局、扶貧辦、審計局共9人組成檢查組，對縣5個鄉(xiāng)鎮(zhèn)三項資金情況進行了模擬檢查?，F(xiàn)將檢查情況簡要報告如下：

一、檢查組工作情況

檢查組在聽取關于三項資金使用情況的自查情況后，分別到5個鄉(xiāng)鎮(zhèn)，按照檢查方案逐一檢查，并深入農戶走訪，掌握了解相關情況。下午3:30又召集各鄉(xiāng)鎮(zhèn)分管領導和縣直民政、扶貧、審計部門負責人開會，對檢查情況進行了反饋，提出整改要求。

二、檢查整體評價

通過模擬檢查，檢查組認為，政府對這項工作是高度重視的，他們多次召開相關會議布置安排工作，分管的縣長和縣直相關部門多次到各鎮(zhèn)督查指導。市直相關部門也多次到鄉(xiāng)鎮(zhèn)現(xiàn)場督辦，從目前情況看，各鄉(xiāng)鎮(zhèn)迎檢工作做得比較扎實，賬目基本清楚，資料基本齊全，不規(guī)范問題也得到了整改。

三、存在的主要問題

檢查組在模擬檢查時發(fā)現(xiàn)：一是銀行給農戶上冊打款時沒有詳細的摘要說明，使農戶對入帳的錢性質說不清楚；二是有的鄉(xiāng)鎮(zhèn)的自查情況數(shù)據(jù)不完整；三是個別鄉(xiāng)鎮(zhèn)帳目不完整；四是基礎、程序性工作（如公示、民主評議記錄等）不規(guī)范。針對上述問題檢查組在會上進行了集中反饋，提出了整改建議。

四、建議

模擬檢查認為，各鄉(xiāng)鎮(zhèn)財務帳、基礎資料做得還可以，建議今后財政、審計、監(jiān)察、民政相關部門要將這項工作納入定期或不定期檢查監(jiān)督范圍，發(fā)現(xiàn)問題及時糾正。

第四篇：2011信息安全檢查情況報告

2011東疏鎮(zhèn)中心衛(wèi)生院信息安全檢查情況報告

一、檢查報告名稱

2011東疏鎮(zhèn)中心衛(wèi)生院信息系統(tǒng)安全檢查情況報告。

二、主要內容

（一）信息安全狀況總體評價

東疏鎮(zhèn)中心衛(wèi)生院信息安全工作嚴格按照有關要求，對涉及到的信息進行安全檢查，嚴格執(zhí)行信息安全工作相關條例，與上一相比信息安全工作取得新的進展。近年來我院無信息安全事故發(fā)生。

（二）2011年信息安全主要工作情況

1、信息安全組織機構落實情況

為規(guī)范信息公開工作，落實好信息安全的相關規(guī)定，我院成立了信息安全工作領導小組，落實了管理機構，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領導、分管領導和具體管理人員。

2、日常信息安全管理落實情況

根據(jù)工作實際，我院信息安全工作主要涉及上級下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務工作相關數(shù)據(jù)信息管理、根據(jù)這些實際，我院已從落實管理機構和人員、加強教育培訓、更新設備、健全完善相關制度等方面對 1

信息安全的人員、資產、運行和維護管理進行了落實。

（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

（2）結合工作實際，對涉密文件材料管理和計算機、移動存儲設備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、應用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

3、安全防范措施落實情況

（1）涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

（2）計算機都設有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設有嚴格的身份認證和訪問控制。

（3）網絡終端沒有違規(guī)上國際互聯(lián)網及其他的信息網的現(xiàn)象，沒有安裝無線網絡等。

（4）安裝了針對移動存儲設備的專業(yè)殺毒軟件。

4、應急響應機制建設情況

（1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系機關計算機維修事宜，并商定給予應急技術以最大程度的支持。

（2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

（3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

5、信息技術產品和服務國產化情況

（1）終端計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產產品。

（2）工資系統(tǒng)、年報系統(tǒng)等皆為市委、市政府統(tǒng)一指定產品系統(tǒng)。

6、安全教育培訓情況

對全體計算機使用人員開展了操作培訓，并講解了網絡安全的一些知識。

（三）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

針對存在的問題：一是要繼續(xù)加強對干部的安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

（五）對信息安全檢查工作的意見和建議

1、加強信息網絡安全技術人員培訓，使安全技術人員及時更新信息網絡安全管理知識，提高相關管理及法律法規(guī)等的認識，不斷地加強信息網絡安全管理和技術防范水平。

2、加大網絡安全設備的投入。

寧陽縣東疏鎮(zhèn)中心衛(wèi)生院

2011年9月25日

第五篇：信息安全檢查報告 - 改

信息安全檢查報告

一、信息安全制度

正在完善藝交所現(xiàn)有的信息安全制度及電子設備使用規(guī)章制度，以保證網絡信息傳遞的安全、可靠

二、數(shù)據(jù)安全

1、存儲數(shù)據(jù)。所有存儲設備、服務器均安放在專屬機房（或機柜），確保數(shù)據(jù)及設備物理安全，并對訪問進行權限控制。

2、數(shù)據(jù)傳輸。所有設備均設置安全訪問口令，并盡量采取強口令方式，確保設備訪問安全。電子郵件目前為外包，通過外包服務提供的過濾功能進行防護。

3、數(shù)據(jù)使用。涉密文件嚴格管理，簽訂保密協(xié)議或條款，并針對文件進行授權訪問的機制。并采取專人管理的辦法。

三、物理安全

1、目前租賃使用的IDC機房條件達到四星級標準，滿足防水、防火、防雷擊、防破壞，專人24小時值守，雙電路供應保護。

2、在建的自有機房嚴格按照《電子信息系統(tǒng)機房設計規(guī)范》(GB50174-2008)及等保標準進行設計、施工。符合防水、防火、防雷擊、防破壞及電路供應防護的要求。

四、網絡安全

1、在自有數(shù)據(jù)中心設計規(guī)劃中以在不同的子區(qū)域邊界部署防火墻或安全網關，例如在邊界網部署安全網關，核心數(shù)據(jù)庫邊界部署核心防火墻，并啟用訪問控制，對網絡進行保護。

2、在網絡中部署審計系統(tǒng)及運維管理系統(tǒng)，對網絡設備、服務器、數(shù)據(jù)庫等進行審計；部署上網行為管理系統(tǒng)，對網絡訪問進行審計及控制 ；部署流控及鏈路負載均衡設備，對網絡流量進行控制。

五、服務器與應用安全

1、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)層面的用戶登陸均實行身份識別和鑒定。

2、嚴格實行賬號管理制度，定期檢查賬號數(shù)據(jù)庫情況，根據(jù)賬戶管理規(guī)定的情況禁用或刪除賬戶信息。

3、對于操作系統(tǒng)、數(shù)據(jù)庫及應用程序的重要補丁及時安裝，減少各層面存在的漏洞。

4、針對惡意代碼部署相關的防護系統(tǒng)，并及時更新系統(tǒng)版本和代碼庫。

5、制定備份策略，定期備份服務器及應用系統(tǒng)，避免因服務器宕機，網絡攻擊等造成的數(shù)據(jù)損失。

6、制定應急恢復預案，針對服務器、數(shù)據(jù)庫、應用系統(tǒng)等層面進行預案部署，減少系統(tǒng)中斷風險。

7、安裝部署正版系統(tǒng)、軟件，避免盜版軟件帶來的風險。

8、對于敏感信息及信息通道進行加密處理。

六、終端安全

1、涉及商業(yè)秘密的終端通過口令認證，部分應用如銀行業(yè)務采用CA證書等進行控制，規(guī)劃中對此類終端采用網卡MAC地址綁定等相關措施

2、所有終端安裝殺毒軟件（現(xiàn)有終端使用免費殺毒軟件，正式運行環(huán)境中部署企業(yè)版殺毒軟件進行防護），實時在線并更新病毒庫。

3、管理制度中明確規(guī)定不允許私自安裝公司制度規(guī)定禁止的應用軟件及程序，特殊需求需經過審批。

七、移動存儲介質安全

1、規(guī)定移動存儲介質的使用規(guī)范，使用前進行病毒查殺，并嚴格保管介質。

2、暫無涉及商業(yè)秘密的移動存儲介質。